Junos Download:
http://www.juniper.net/support/downloads/
Compare Junos software versions:
http://pathfinder.juniper.net/feature-explorer/compare-softwares.html?swName=Junos+OS
Рекомендованные версии Junos:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB21476&actp=search
PROBLEM REPORT SEARCH:
https://prsearch.juniper.net/InfoCenter/index?page=prsearch
Какой софт бывает?
Domestic—Junos OS for customers in the United States and Canada, and for all other customers with a valid encryption agreement. This edition includes high-encryption capabilities such as ipsec and ssh for data leaving the router. Так было раньше... см.ниже.
Export—Junos OS for all other customers. This edition does not include any high-encryption capabilities for data leaving the router. Так было раньше... см.ниже.
На текущий момент потребность в "export" варианте осталась _только_ в странах ЕАЭС - Armenia, Belarus, Kazakhstan, Kyrgyzstan and Russia. Поэтому чтобы "сделать жизнь проще", Juniper вносит изменения в названия images, версии без SSHv2, MACSec, IPSec, etc теперь буду называться просто - limited.
Буковки в названии релиза означают:
R - релиз в котором поправлены BUGs
F - релиз в который добавлен новый функционал
http://www.juniper.net/documentation/en_US/junos16.1/topics/reference/general/junos-release-numbers.html
Алгоритм и последовательность обновления:
Перед тем, как начинать работать с Storage Media и устанавливать Junos, необходимо помнить о особенностях архитектуры:
- MX5-80 имеют 2 NAND Flash (da0, da1) - основная и резервная соответственно;
- МХ-ы грузятся сначала с USB --> Nand0 --> Nand1. Если МХ-у не удается загрузить kernel на какой-либо флешке, он переходит к следующей и так далее... Но, это может быть изменено, актуальный алгоритм загрузки можно увидеть в shell: sysctl -a | grep machdep.bootdevs
- Если МХ по каким-либо причинам поднимается с резервной NAND Flash, при загрузке Junos будет сообщение - Junos booted from alternate media; Решить эту проблему можно по следующему алгоритму: просто перезагрузить MX и посмотреть с какой флешки он поднимается, если флешка опять альтернативная - сделать request system snapshot, это копирование данных с флешки, которая активна на другую;
- На МХ104 основная флешка находиться внутри, а вот резервную можно поставить в USB порт на передней панели. Не зря же там резервирование по RE.
В shell через sysctl можно проверить:
sysctl -a | grep machdep.currbootdev - текущая флешка с которой загрузился МХ
sysctl -a | grep machdep.bootdevs - порядок загрузки
Перед началом обновления софта желательно почистить систему и сделать бэкап:
request system storage cleanup dry-run (посмотреть список файлов, которые будут почищены)
request system storage cleanup (кстати, если в Juniper вставлена флешка, которая смонтирована в /var/tmp, то этой командой он почистит и ее)
request system snapshot (копирование всех файлов текущей nand флешки на резервную)
Для обновления нам необходимо иметь образ Junos в .tgz на МХ-е (формат файла - jinstall-ppc-14.2R4.9-domestic-signed.tgz, существуют так-же образы для установки именно с USB, то другое), желательно класть его в /var/tmp/, всё должно быть красиво:) Как образ попадет на МХ не принципиально, можно скинуть по SFTP, SCP, монтировать USB (пример ниже), занесут инопланетяне... (шутка)...
Copy-paste режим:
Монтирование и копирование выполняется с shell (start shell).
ls /dev/da*
mkdir /var/tmp/usb
mount_msdosfs /dev/da2s1 /var/tmp/usb
http://www.juniper.net/support/downloads/
Compare Junos software versions:
http://pathfinder.juniper.net/feature-explorer/compare-softwares.html?swName=Junos+OS
Рекомендованные версии Junos:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB21476&actp=search
PROBLEM REPORT SEARCH:
https://prsearch.juniper.net/InfoCenter/index?page=prsearch
Какой софт бывает?
Domestic—Junos OS for customers in the United States and Canada, and for all other customers with a valid encryption agreement. This edition includes high-encryption capabilities such as ipsec and ssh for data leaving the router. Так было раньше... см.ниже.
Export—Junos OS for all other customers. This edition does not include any high-encryption capabilities for data leaving the router. Так было раньше... см.ниже.
На текущий момент потребность в "export" варианте осталась _только_ в странах ЕАЭС - Armenia, Belarus, Kazakhstan, Kyrgyzstan and Russia. Поэтому чтобы "сделать жизнь проще", Juniper вносит изменения в названия images, версии без SSHv2, MACSec, IPSec, etc теперь буду называться просто - limited.
Буковки в названии релиза означают:
R - релиз в котором поправлены BUGs
F - релиз в который добавлен новый функционал
http://www.juniper.net/documentation/en_US/junos16.1/topics/reference/general/junos-release-numbers.html
Алгоритм и последовательность обновления:
Перед тем, как начинать работать с Storage Media и устанавливать Junos, необходимо помнить о особенностях архитектуры:
- MX5-80 имеют 2 NAND Flash (da0, da1) - основная и резервная соответственно;
- МХ-ы грузятся сначала с USB --> Nand0 --> Nand1. Если МХ-у не удается загрузить kernel на какой-либо флешке, он переходит к следующей и так далее... Но, это может быть изменено, актуальный алгоритм загрузки можно увидеть в shell: sysctl -a | grep machdep.bootdevs
- Если МХ по каким-либо причинам поднимается с резервной NAND Flash, при загрузке Junos будет сообщение - Junos booted from alternate media; Решить эту проблему можно по следующему алгоритму: просто перезагрузить MX и посмотреть с какой флешки он поднимается, если флешка опять альтернативная - сделать request system snapshot, это копирование данных с флешки, которая активна на другую;
- На МХ104 основная флешка находиться внутри, а вот резервную можно поставить в USB порт на передней панели. Не зря же там резервирование по RE.
В shell через sysctl можно проверить:
sysctl -a | grep machdep.currbootdev - текущая флешка с которой загрузился МХ
sysctl -a | grep machdep.bootdevs - порядок загрузки
Перед началом обновления софта желательно почистить систему и сделать бэкап:
request system storage cleanup dry-run (посмотреть список файлов, которые будут почищены)
request system storage cleanup (кстати, если в Juniper вставлена флешка, которая смонтирована в /var/tmp, то этой командой он почистит и ее)
request system snapshot (копирование всех файлов текущей nand флешки на резервную)
Для обновления нам необходимо иметь образ Junos в .tgz на МХ-е (формат файла - jinstall-ppc-14.2R4.9-domestic-signed.tgz, существуют так-же образы для установки именно с USB, то другое), желательно класть его в /var/tmp/, всё должно быть красиво:) Как образ попадет на МХ не принципиально, можно скинуть по SFTP, SCP, монтировать USB (пример ниже), занесут инопланетяне... (шутка)...
Copy-paste режим:
Монтирование и копирование выполняется с shell (start shell).
ls /dev/da*
mkdir /var/tmp/usb
mount_msdosfs /dev/da2s1 /var/tmp/usb
ls /var/tmp/usb
cp /var/tmp/usb/images.tgz /var/tmp
ls /var/tmp
Следующая команда выполняется из CLI (в режиме shell ввести cli).
Перед обновлением вытащить флешку, иначе начнет грузиться с нее и затянется процесс загрузки.
!!! Перед обновлением настоятельно рекомендуется проверить хеш сумы файла.
Оригинальные Checksums можно найти на сайте джуна в разделе загрузки файлов - http://www.juniper.net/support/downloads/
Проверить можно следующим образом:
root@SHK_8_1> file checksum sha1 /var/tmp/jinstall-ex-2200-15.1R5.5-domestic-signed.tgz | match 4470010927fe5a5fc3ba459e86e072972a1afc6b
SHA1 (/var/tmp/jinstall-ex-2200-15.1R5.5-domestic-signed.tgz) = 4470010927fe5a5fc3ba459e86e072972a1afc6b
request system software add /var/tmp/jonos_image_name force no-validate reboot
Problems reports:
Иногда, даже при предварительном выполнении чистки request system storage cleanup, система при установке может выдать сообщением: /mnt/var: write failed, filesystem is full и gzip: stdin: unexpected end of file, после перезагрузки, система не сможет подгрузить kernel и загрузиться с альтернативной nand1 флешки. Для лечения такой беды: делаем request system snapshot, перегружаемся на родную флешку и делаем чистку системы ручками. Если ничего не получается - флешка восстановления (USB Restore Media), которая идет в комплекте с МХ вам в помощь!
При поврежденной файловой системе на EX и SRX можно использовать утилиты поиска Bad Block - http://kb.juniper.net/InfoCenter/index?page=content&id=KB20570&smlogin=true&actp=search
Опять же, при проблемах с файловой системой можно использовать fsck - https://kb.juniper.net/InfoCenter/index?page=content&id=KB29069&actp=search
Видео внешнего вида Juniper MX480/960:
https://www.youtube.com/watch?v=hMe6xEB6Fb4
https://www.youtube.com/watch?v=Gn9BTKaKMoM
cp /var/tmp/usb/images.tgz /var/tmp
ls /var/tmp
Следующая команда выполняется из CLI (в режиме shell ввести cli).
Перед обновлением вытащить флешку, иначе начнет грузиться с нее и затянется процесс загрузки.
!!! Перед обновлением настоятельно рекомендуется проверить хеш сумы файла.
Оригинальные Checksums можно найти на сайте джуна в разделе загрузки файлов - http://www.juniper.net/support/downloads/
Проверить можно следующим образом:
root@SHK_8_1> file checksum sha1 /var/tmp/jinstall-ex-2200-15.1R5.5-domestic-signed.tgz | match 4470010927fe5a5fc3ba459e86e072972a1afc6b
SHA1 (/var/tmp/jinstall-ex-2200-15.1R5.5-domestic-signed.tgz) = 4470010927fe5a5fc3ba459e86e072972a1afc6b
request system software add /var/tmp/jonos_image_name force no-validate reboot
Problems reports:
Иногда, даже при предварительном выполнении чистки request system storage cleanup, система при установке может выдать сообщением: /mnt/var: write failed, filesystem is full и gzip: stdin: unexpected end of file, после перезагрузки, система не сможет подгрузить kernel и загрузиться с альтернативной nand1 флешки. Для лечения такой беды: делаем request system snapshot, перегружаемся на родную флешку и делаем чистку системы ручками. Если ничего не получается - флешка восстановления (USB Restore Media), которая идет в комплекте с МХ вам в помощь!
При поврежденной файловой системе на EX и SRX можно использовать утилиты поиска Bad Block - http://kb.juniper.net/InfoCenter/index?page=content&id=KB20570&smlogin=true&actp=search
Опять же, при проблемах с файловой системой можно использовать fsck - https://kb.juniper.net/InfoCenter/index?page=content&id=KB29069&actp=search
Видео внешнего вида Juniper MX480/960:
https://www.youtube.com/watch?v=hMe6xEB6Fb4
https://www.youtube.com/watch?v=Gn9BTKaKMoM
Комментариев нет:
Отправить комментарий